মাইক্রোসফটের সোর্স কোড চুরি করছে রুশ হ্যাকাররা

এই বছরের শুরুতে মাইক্রোসফটের নির্বাহীদের ইমেইল অ্যাকাউন্টে গুপ্তচরবৃত্তি করার পর কোম্পানিটির সোর্স কোড (কম্পিউটার প্রোগ্রামে জন্য ব্যবহৃত এক বা একাধিক কমান্ডের লিখিত তালিকা) চুরি করেছে রুশ হ্যাকাররা। সোলারউইন্ডস নামের হামলার সঙ্গে জড়িত একই হ্যাকার গ্রুপ এই চুরি করেছে বলে দাবি করছে প্রযুক্তি জায়ান্ট মাইক্রোসফট। প্রযুক্তি বিষয়ক ওয়েবসাইট দ্য ভার্জের প্রতিবেদনে এসব তথ্য জানা যায়। 

এক ব্লগ পোস্টে মাইক্রোসফট বলেছে, ‘সাম্প্রতিক সপ্তাহগুলোতে মিডনাইট ব্লিজার্ড (ওরফে নোবেলিয়াম) প্রাথমিকভাবে কোম্পানির করপোরেট ইমেইল সিস্টেম থেকে তথ্য চুরি করছে বা চুরির চেষ্টা ও অননুমোদিত অ্যাকসেস লাভ করার চেষ্টা করছে। এসব ডেটার মধ্যে আছে- কোম্পানিটির কিছু সোর্স কোড ও অভ্যন্তরীণ সিস্টেমে অ্যাকসেসের ডেটা। তবে মাইক্রোসফটের গ্রাহকমুখী সিস্টেম হ্যাক করা হয়েছে- এমন কোনো প্রমাণ এখন পর্যন্ত পাওয়া যায়নি।’ 

তবে কোন ধরনের সোর্স কোড হ্যাক করা হয়েছে, তা স্পষ্ট করেনি মাইক্রোসফট। এই হ্যাকিং গ্রুপকে ‘মিডনাইট ব্লিজার্ড বা নোবেলিয়াম হিসেবে চিহ্নিত করছে কোম্পানিটি। হ্যাকাররা চুরি করা বিভিন্ন ধরনের গোপনীয় তথ্য ব্যবহার করে সফটওয়্যারটি আরও হ্যাকিং করার চেষ্টা করছে। পাশাপাশি গ্রাহকদের ডেটাও চুরি করার চেষ্টা করছে। 

মাইক্রোসফট বলছে, মাইক্রোসফট ও গ্রাহকের মধ্যে শেয়ার করা ইমেইল এসব গোপনীয় তথ্যের মধ্যে রয়েছে। ভুক্তভোগী গ্রাহকদের সাহায্য করতে এবং সমস্যা সমাধানে পদক্ষেপ নেওয়ার কোম্পানিটি গ্রাহকের সঙ্গে যোগাযোগ করছে। 

নোবেলিয়াম গত বছর একটি পাসওয়ার্ড স্প্রে আক্রমণের মাধ্যমে মাইক্রোসফটের সিস্টেমে প্রবেশ করেছিল। এই ধরনের আক্রমণের পদ্ধতিতে হ্যাকাররা অ্যাকাউন্টের বিরুদ্ধে সম্ভাব্য পাসওয়ার্ডের একটি বড় অভিধান ব্যবহার করে। টু ফ্যাক্টর অথেনটিকেশন ফিচারবিহীন একটি পরীক্ষামূলক মাইক্রোসফটের পণ্য খুঁজে পায় হ্যাকাররা। এই ত্রুটি ব্যবহার করে মাইক্রোসফটের সিস্টেমে অ্যাকসেস করে নোবেলিয়াম হ্যাকার গ্রুপ। 

কোম্পানিটি নিরাপত্তা সম্পর্কে মাইক্রোসফট বলে, মাইক্রোসফটের সবগুলো পণ্যজুড়ে নিরাপত্তা, ক্রস-এন্টারপ্রাইজ সমন্বয় এবং গতিশীলতা বাড়ানো হয়েছে। উন্নত ও ক্রমাগত হুমকির বিরুদ্ধে মাইক্রোসফটকে আরও সুরক্ষিত ও কঠোর করার ক্ষমতা বাড়ানো হয়েছে। 

মাইক্রোসফটের ক্লাউডভিত্তিক সেবা আজ্যুরের নিরাপত্তা ত্রুটি সমাধানের জন্য আপডেটের ঘোষণা দেওয়ার কিছুদিন পর এই হামলার শিকার হয় কোম্পানিটি। সাম্প্রতিক বছরগুলোতে মাইক্রোসফট বেশ কিছু বড় হামলার শিকার হয়। মাইক্রোসফট এক্সচেঞ্জ সার্ভারের ত্রুটির কারণে ২০২১ সালে ৩০ হাজার প্রতিষ্ঠানের ইমেইল হ্যাক হয়। আবার গত বছর মাইক্রোসফট ক্লাউড সার্ভারের ত্রুটির মাধ্যমে যুক্তরাষ্ট্রের সরকারের ইমেইলের হ্যাক করে চীনের হ্যাকাররা।